기술 설명
Check Point Research는 2026년 6월 11일 LangGraph의 중대한 2단계 취약점 체인을 공개했습니다. CVE-2025-67644는 SQLite checkpointer (langgraph-checkpoint-sqlite)의 SQL injection으로, 체크포인트에 저장된 에이전트 메모리를 조작할 수 있습니다. CVE-2026-28277는 안전하지 않은 msgpack 역직렬화 결함으로, SQL injection과 연결되면 LangGraph 에이전트를 호스팅하는 서버에서 완전한 원격 코드 실행을 가능하게 합니다. 손상된 에이전트는 LLM API 키, 대화 기록, 연결된 엔터프라이즈 데이터 및 내부 네트워크 접근 권한을 노출합니다.
공격 경로
에이전트 상태에 영향을 미칠 수 있는 공격자(예: 이전 프롬프트 injection을 통해 또는 에이전트가 읽는 콘텐츠를 제어함으로써)는 checkpointer에 조작된 SQL 페이로드를 포함시킬 수 있습니다. 이 페이로드의 SQLite 역직렬화는 msgpack 체인을 트리거하여 호스트에서 RCE를 달성합니다. Redis checkpointer도 영향을 받을 수 있습니다.
영향받는 시스템
1.0.10 이전의 LangGraph 버전(langgraph 패키지) 및 3.0.1 이전의 langgraph-checkpoint-sqlite 버전. LangGraph는 LangChain 팀이 만든 엔터프라이즈 표준 상태 유지 에이전트 프레임워크로, 프로덕션 에이전틱 시스템에 광범위하게 배포되어 있습니다.
완화 방안
langgraph-checkpoint-sqlite ≥3.0.1 및 langgraph ≥1.0.10로 즉시 업그레이드하세요. 패치될 때까지 SQLite/Redis checkpointer를 사용하는 에이전트의 외부 콘텐츠 수집을 제한하고, 모든 에이전트 메모리 쓰기에 대한 입력 검증을 구현하며, 저장된 체크포인트에서 변조 지표를 감사하세요.